最近同事用iOS App调用Open API时遇到一个问题：在access token过期后，用refresh token刷新access token时，服务器响应"invalid_grant"错误；而在access token没有过期的情况下，能正常刷新access token。 先查看了一下 ...

之前写过2篇关于refresh token的生成与持久化的博文：1）Web API与OAuth：既生access token，何生refresh token；2）ASP.NET OWIN OAuth：refresh token的持久化。 之后 ...

在前一篇博文中，我们初步地了解了refresh token的用途——它是用于刷新access token的一种token，并且用简单的示例代码体验了一下获取refresh token并且用它刷新access token。在这篇博文中，我们来进一步探索refresh token。 之前只知道 ...

　　access token 是在 Oauth2.0 协议中，客户端访问资源服务器的令牌（其实就是一段全局唯一的随机字符串）。拥有这个令牌代表着得到用户的授权。它里面包含哪些信息呢？答案是： 　　哪个用户 在什么时候 授权给哪个客户端 去做什么事情 　　对于 Oauth ...

在前一篇博文中，我们基于 ASP.NET Web API 与 OWIN OAuth 以 Resource Owner Password Credentials Grant 的授权方式（ grant_type=password ）获取到了 access token，并以这个 token 成功调用 ...

如何基于Microsoft.Owin.Security.OAuth，使用Client Credentials Grant授权方 ...

1. 登陆Google开发者账号，点击左边API权限 Google控制台 创建新项目 转到 Google Play 管理中心的 API 权限页面。 接受《服务条款》。 点击创建新项目。 系统会自动生成 Google Cloud 项目，并将 ...

本文梳理oauth2登录，刷新，注销对内存中token和refresh token的操作，同时提供客户端使用token的方案。 一、Spring Security OAuth2提供操作token的接口： 接口 grant_type参数 说明 ...